Tool ni adalah Remote Code Execution oleh PHC Team.
Tool ini boleh mengupload shell ke dalam vulnerable website .
Apa yang diperlukan :
- Remote Code Execution Deface Tool :
DOWNLOAD!
Mirror
Virus Scan
Jangan risau tool ni 100% bebas virus dan keylogger.
Ok bila dah ada tool tu jom mula...
Cara mencari vulnerable website :
Korang boleh cari site vuln dengan google dork :
- inurl:/uploadify/uploadify.php
- inurl:/wp-content/themes/qualifire
Untuk exploit tambah kan exploit di url site :
http://site.com/wp-content/themes/qualifire/scripts/admin/uploadify/uploadify.php
Cara nak guna :
 |
| Sebelum Guna |
 |
| Berjaya inject! |
1. Start button untuk memulakan operasi ke atas tool .
2. Choose file button untuk memilih file anda untuk diupload .
3. Kotak kosong untuk meletakkan url website yang vulnerable.Contoh url rujuk cara mencari vuln website di atas.
4. Satu text akan muncul dibawah progress bar selepas button start ditekan .
5. Dir bagi shell yang di upload di website ialah :
/public_html/
contoh
www.site.com/shell.php
Jika shell tidak muncul bermakna website tidak vulnerable untuk diinject atau invalid file type .
Korang boleh menukar nama shell menjadi "shell.php.jpeg" untuk bypass masalah invalid file type .
Ok itu saja.semoga korang berjaya! Credit to PhcTeam.
Incoming Search Terms :
No comments:
Post a Comment